您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Akamai發布第三季網際網路現狀資安報告

全球最大雲端遞送平台業者Akamai,於11/28發布了第三季網際網路現狀資安報告(Q3 2017 Akamai State of the Internet / Security Report)。報告內彙整了Akamai全球基礎架構所提供的攻擊資料。報告指出,雖然資料外洩及勒索軟體相關報導在近期佔據大部分新聞媒體版面,但分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊與網路應用程式攻擊等較為常見的攻擊對於企業業務的干擾其實也同樣嚴重。這些攻擊涵蓋所有產業中的各大中小型企業,且頻率漸增。在第三季當中,Akamai發現DDoS攻擊次數及網路應用程式攻擊次數均超越前季,分別增加8% 和30%。中型攻擊規模變大了,且針對每個目標發動攻擊的頻率也增加了。傳統攻擊手法與平台雖仍熱門且有效,但網路罪犯仍不斷發展各種攻擊方式。在本季,攻擊者除了繼續使用Mirai惡意軟體透過物聯網(Internet of Things, IoT)裝置進行攻擊外,還會採用新的WireX惡意軟體來奪取Android裝置控制權。上述兩者均突顯出殭屍網路新來源之強大可能性。

企業遭受DDoS攻擊會付出高昂代價,它能讓網站當機、妨礙業務並占用資源。同時,DDoS攻擊也能用於掩飾其他更加陰險的資料或系統入侵。在第三季中,DDoS攻擊仍維持第二季的上升趨勢,額外增加8%。每個目標客戶平均遭受的 DDoS 攻擊次數也持續上升至36次,平均每三天就有一次攻擊。在最極端的案例中,單一家遊戲客戶光在第三季即遭受612次DDoS攻擊 — 平均每一天就遭受近七次的攻擊。

第三季的DDoS攻擊包含多種為人所熟知的攻擊手法。Mirai類的惡意軟體利用大量IoT裝置發動迄今數一數二的大規模DDoS攻擊,其中Akamai所見最大規模達623 Gbps。雖然目前殭屍網路活動已稍有衰退,但 Mirai類的惡意軟體仍持續造成威脅,並在第三季再度造成最大規模攻擊,高達109 Gbps。另外,在第三季攻擊者還採用了新的WireX惡意軟體,它除了是首批大規模 Android 平台殭屍網路惡意程式,也是因為其傳播途徑隱蔽而出名。當世界各地的消費者下載看似正常卻已經遭受感染的應用程式時,就在不知不覺中下載了此惡意軟體。WireX雖然散播迅速,但在包含Akamai在內的多家公司合作之下,已於相對較早期的階段遏阻了WireX的擴散,展現出跨產業合作的成效。即便如此,WireX仍與Mirai同樣,會繼續存在、進化,然後成長茁壯。隨著新的攻擊手法持續發展,企業必須預先準備面對隨時可能發生的更大型DDoS攻擊。

相對於 DDoS 攻擊,網路應用程式攻擊要盜取資料或以其他方式侵入底層系統時,通常會針對應用程式弱點進行攻擊,而非試圖癱瘓網站。網路應用程式攻擊較DDoS攻擊更為常見,而此頻繁度不僅易令人輕忽其威脅性,也可能使後果更加嚴重。不幸的是,此類攻擊的次數在每一季均越發頻繁,在第三季的攻擊頻率甚至爆增30%。其中高達85%的攻擊是利用SQL Injection或本機檔案入侵這兩種最常見的攻擊手法。美國仍是Akamai所見網路應用程式攻擊流量的最大來源及最大目標,明顯超越其他國家。在第三季,美國總共遭受逾3億次網路應用程式攻擊,約為遭受攻擊次數第二高的俄國的5倍。

Akamai 在報告中提出警告,隨著時間逼近年終節慶的關鍵季節,資料顯示網路攻擊亦蠢蠢欲動,當中的意涵相當明確:輕忽網路安全必將陷入極大危險,全球企業組織均應提高警覺,小心防範。

Reference

資料來源:
https://www.akamai.com/us/en/about/news/press/2017-press/akamai-releases-third-quarter-2017-state-of-the-internet-security-report.jsp
完整報告請參閱:
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q3-2017-state-of-the-internet-security-report.pdf?mkt_tok=eyJpIjoiTlRCaU9EZzJORFZpWkdJdyIsInQiOiJDdkd6cHl5QnA2SFBMeUxRbDdWeGRoYmNHeXlPV2szV2Z1QmlYTkxrdmJtRzMxamZxWDJ3UGZVUm9sb0pzTEdUWFo0Ti9ibWtmdUVFWkM1YWQwRVY1MnVmcFN4cjVQR2ZDU1RkV1F5WGNGY2JTWDJuU24rN3I4MWZXSE9zK211SiJ9
國家資通安全會報技術服務中心整理

Publish Date
2017/12/1 0:00:00